资源简介

4.1.1信息系统安全风险训练4
学校:___________姓名：___________班级：___________考号：___________
一、选择题
1．目前，高考志愿填报启用了动态口令卡，考生需凭本人的考生号、身份证号、准考证号（即初始密码）和动态口令卡，登录网上志愿填报系统。考生需要使用动态口令卡，方能提交志愿、修改、删除志愿。考生查询成绩、填报志愿、查询录取结果，也需要使用密码和动态口令卡。针对这个案例，如下表述错误的是（ ）
A．考生应该妥善保存动态口令卡，不得转借他人，丢失后必须尽快办理
B．动态口令卡的启用可以有效的防止高考志愿被恶意篡改
C．为保障个人信息安全，建议考生初次登录志愿填报系统必须重新设置自己的密码
D．有了动态口令卡，考生填报志愿就很安全，不需要修改初始密码了
2．信息系统的安全风险主要包含两方面：一方面，在技术和设计上存在不完善性、漏洞和缺陷；另一方面，由于人为因素引起的风险，下列案例中属于技术和设计上的缺陷引起信息安全风险的是（ ）
A．“熊猫烧香”蠕虫病毒对计算机系统造成严重破坏
B．一位高中生由于好奇心理，利用黑客软件登录某网站的服务器，并对用户信息进行修改
C．由于计算机软件错误，造成纽约银行与美联储电子结算系统收支失衡，发生超额支付
D．小明利用计算机上登录了自己的QQ邮箱，并保存了密码，导致了QQ邮箱密码被改，自己无法登录QQ邮箱
3．统计数据表明，网络和信息系统最大的人为安全威胁来自于（ ）
A．恶意竞争对手 B．内部人员
C．互联网黑客 D．第三方人员
4．影响网络信息系统安全的常见因素不包括（ ）
A．网络因素 B．人为因素 C．技术因素 D．噪声因素
5．下列不适合作为密码使用的是（ ）
A．ui7#+1r B．@+yh637jk C．20210204 D．cGyh09%h
6．下列关于加密解密的说法，正确的是（ ）
A．若加密密钥和解密密钥相同，则称为非对称密码体制
B．若加密密钥和解密密钥不相同，则称为对称密码体制
C．DES分组加密算法属于单密钥码体制
D．RSA加密算法属于对称密码体制
7．X 公司的一些内部文件遭到泄露，其大多数原因都不是遭到黑客攻击，而是 IT 部门没有及时注销离职员工在 OA 系统里的账号和权限。X 公司遇到这样的信息安全问题主要是由（ ）引起的。
A．人为因素
B．软硬件因素
C．网络因素
D．数据因素
8．某商场管理系统中的商品数据被员工恶意删除、修改，导致商品信息出错。这主要属于信息系统应用安全风险中的（ ）
A．人为因素 B．网络因素 C．硬件因素 D．自然灾害
9．下列关于信息系统的优势，描述不正确的是（ ）
A．信息系统可以为管理和决策提供科学依据
B．信息系统基于互联网基础之上，通过物联网和移动网络，提供方便快捷、随时随处的服务
C．可以将最优的工作流程嵌入系统，提高工作效率
D．随着人工智能和大数据的发展应用，信息系统不会有安全隐患
10．2021年1月13日消息，360安全大脑检测到蠕虫病毒 incaseformat大范围爆发，病毒感染用户机器后会通过U盘自我复制感染到其他电脑，导致电脑中磁盘文件被删除，给用户造成极大损失。这一事件主要体现了信息系统以下哪方面的局限性？（ ）
A．信息系统设计缺陷导致用户损失 B．信息系统受制于网络环境的安全因素
C．信息系统面临病毒攻击的风险 D．信息系统实施过程中隐藏的风险
11．下列选项中属于信息犯罪的是（ ）
A．为了防泄密而给秘密资料加密 B．在网上免费下载共享软件
C．利用黑客手段攻击政府网站 D．发布自己的网站
12．计算机预防病毒感染有效的措施是（　 ）
A．用酒精擦拭U盘后才使用 B．定期对计算机重新安装系统
C．不准往计算机中拷贝软件 D．给计算机安装上查杀病毒的软件
13．以下关于防火墙的描述错误的是（ ）。
A．架设在两个或两个以上的网络之间
B．在用户机和因特网之间建立起一道屏障，保障网络的安全
C．它通过软件来实现其功能，因此其实现方式只有软件
D．它控制着访问网络的权限，只允许特许用户进出网络
14．你觉得下面四组密码中，哪一组更为安全？（ ）
A．用6个连续的数字做密码
B．用3个字母和3个数字组合在一起做密码
C．用自己的电话号码做密码
D．用自己的生日做密码
15．计算机预防病毒感染的有效措施是（　）。
A．不要把U盘和有病毒的U盘放在一起
B．定期对计算机重新安装系统
C．给计算机安装上防病毒的软件
D．不准往计算机中拷贝软件
16．常见的网络信息系统安全因素不包括______。
A．网络因素 B．应用因素 C．经济政策 D．技术因素
17．为预防计算机被病毒感染，下列做法不合理的是（ ）。
A．不使用来历不明的光盘、软盘
B．不上网
C．经常使用最新杀毒软件检查
D．不轻易打开陌生人的电子邮件
18．为保障网上支付的安全，不恰当的措施是
A．使用数字证书、支付盾等安全产品
B．为网银账户设置单独的高安全级别的密码
C．在微博、邮箱等网站上使用与网络支付账号相同的账户和密码
D．绑定手机，采用动态支付口令
参考答案：
1．D
【详解】本题考查的是信息系统安全。为保障个人信息安全，建议考生初次登录志愿填报系统必须重新设置自己的密码，故选项D的表述错误。
2．C
【详解】本题主要考查信息系统的安全。“熊猫烧香”蠕虫病毒对计算机系统造成严重破坏，属于病毒破坏；一位高中生由于好奇心理，利用黑客软件登录某网站的服务器，并对用户信息进行修改，属于黑客入侵；由于计算机软件错误，造成纽约银行与美联储电子结算系统收支失衡，发生超额支付，属于技术和设计上的缺陷引起；小明利用计算机上登录了自己的QQ邮箱，并保存了密码，导致了QQ邮箱密码被改，自己无法登录QQ邮箱，属于个人不当操作引起，故本题选C选项。
3．B
【详解】本题考查的是信息安全。内部人员是信息系统的使用者和管理者，是信息系统安全的薄弱环节。故本题应选B。
4．D
【详解】本题主要考查信息系统安全。影响网络信息系统安全的常见因素包括：网络因素、人为因素和技术因素等，不包括噪声因素，故本题选D选项。
5．C
【详解】本题主要考查密码设置。一般密码同时包含数字、字母大小写和特殊字符，其安全性比较高。结合选项可知，20210204不适合作为密码使用，故本题选C选项。
6．C
【详解】本题考查的是信息加密解密。若加密密钥和解密密钥相同，则称为对称密码体制，若加密密钥和解密密钥不相同，则称为非对称密码体制，故选项AB说法错误。DES分组加密算法属于单密钥码体制，选项C说法正确；RSA加密算法属于非对称密码体制，选项D说法错误。
7．A
【详解】本题考查的是信息安全。没有及时注销离职员工在 OA 系统里的账号和权限，导致公司的一些内部文件遭到泄露。这样的信息安全问题主要是由人为因素引起的。故本题应选A。
8．A
【详解】本题考查的是信息安全。信息系统应用安全风险有：人为因素、网络因素、软硬件因素、数据因素等。员工恶意删除、修改是属于人为因素。故本题应选A。
9．D
【详解】本题考查的是信息系统。信息系统安全隐患存在于：人、网络、软硬件、数据。随着人工智能和大数据的发展应用，信息系统的安全隐患不会消失。故本题应选D。
10．C
【详解】本题主要考查信息系统的安全性。360安全大脑检测到蠕虫病毒 incaseformat大范围爆发，病毒感染用户机器后会通过U盘自我复制感染到其他电脑，导致电脑中磁盘文件被删除，给用户造成极大损失。这一事件主要体现了信息系统面临病毒攻击的风险，故本题选C选项 。
11．C
【详解】本题主要考查信息安全相关知识点。为了防泄密而给秘密资料加密、在网上免费下载共享软件、发布自己的网站，均属于合法行为。利用黑客手段攻击政府网站属于信息犯罪，故本题选C选项。
12．D
【详解】本题主要考查信息安全。计算机病毒是人为制造的，有破坏性，又有传染性和潜伏性的，对计算机信息或系统起破坏作用的程序，预案计算机病毒感染的有效措施就是安装杀毒软件并按时更新，因此D选项正确。
13．C
【详解】本题考查防火墙相关知识。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。题目中选项A设在两个或两个以上的网络之间，选项B在用户机和因特网之间建立起一道屏障，保障网络的安全，选项D它控制着访问网络的权限，只允许特许用户进出网络的描述都是正确的，选项C的描述有误，防火墙的实现方式不仅仅只有软件，还可以通过网络实现。
14．B
【详解】本题考查数据安全性。显然，用3个字母和3个数字组合在一起做密码更为安全，组合更多，被破解的可能性较小。故选项B为正确选项。
15．C
【详解】本题考查计算机病毒相关知识。计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒无时无刻不在关注着电脑，时时刻刻准备发出攻击，但计算机病毒也不是不可控制的，可以通过下面几个方面来减少计算机病毒对计算机带来的破坏：
（1）安装最新的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时要开启杀毒软件的全部监控。培养良好的上网习惯，例如：对不明邮件及附件慎重打开，可能带有病毒的网站尽量别上，尽可能使用较为复杂的密码，猜测简单密码是许多网络病毒攻击系统的一种新方式。（2）不要执行从网络下载后未经杀毒处理的软件等；不要随便浏览或登录陌生的网站，加强自我保护现在有很多非法网站，而被潜入恶意的代码，一旦被用户打开，即会被植入木马或其他病毒。（3）培养自觉的信息安全意识，在使用移动存储设备时，尽可能不要共享这些设备，因为移动存储也是计算机进行传播的主要途径，也是计算机病毒攻击的主要目标，在对信息安全要求比较高的场所，应将电脑上面的USB接口封闭，同时，有条件的情况下应该做到专机专用。因而选项C是一种预防病毒感染的有效措施。
16．C
【详解】本题考查网络信息系统安全。网络信息安全主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。常见的网络信息系统安全因素包括网络因素，应用因素，技术因素。选项C并不包括，故本题选C。
17．B
【详解】本题主要考查计算机病毒相关知识点。为预防计算机被病毒感染，下列做法合理的是不使用来历不明的光盘及软盘、经常使用最新杀毒软件检查、不轻易打开陌生人的电子邮件，不上网是不合理的做法，故本题选B选项。
18．C
【详解】本题考查信息安全。对于网络安全来说包括两个方面：一方面包括的是物理安全，指网络系统中各通信、计算机设备及相关设施等有形物品的保护，使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要，任何一方面没有保护的情况下，网络安全就会受到影响，因此，在进行安全保护时必须合理安排，同时顾全这两个方面。为保障网上支付的安全，使用数字证书、支付盾等安全产品，为网银账户设置单独的高安全级别的密码，绑定手机，采用动态支付口令都是合理的措施。故本题选C。

展开更多......

收起↑